前言,
有几个月没写php了. 刚好公司有个web的项目需要改下之前他们搭建的Wordpress的站点, 因为给所有的page/post都加上了权限组来控制权限和SSO登录认证一体化. 但是附件却没有保护到. Wordpress直接暴露了附件的服务器上的地址.作为一个安全隐患, 这个需要修复.
本文适合有一些WP的插件开发经验的筒子.
1,数据准备,
WP的附...
分类:
其他好文 时间:
2015-02-02 10:50:11
阅读次数:
252
.Net单点登录详解
(SSO)
Mvc4单点登录之一Cas简单介绍
Mvc4单点登录之二 Cas server端配置
Mvc4单点登录之三Cas
客户端配置
前几篇博客大致的介绍了,cas的使用,在这篇博客当中,将为大家介绍一下如何配置服务端,让用户登录之后,返回更多的用户信息!
一、首先需...
分类:
Web程序 时间:
2015-01-31 17:53:35
阅读次数:
255
For test some interface. We change BizTalk Server time to a feature date. For example, change to next month.When I start or stop some receive location...
分类:
数据库 时间:
2015-01-28 12:46:28
阅读次数:
245
上篇博客介绍的CAS的Demo,登录界面用户名、密码并没有通过数据库查询认证。本博客,将介绍如何通过xml配置,进行CAS登录数据库查询认证。
所需数据库sso_cas,库中的表:tb_user,表中字段:Id、username、password;
数据库查询认证(通过xml配置)
1,修改cas服务端配置
tomcat下webapps/cas/WEB_INF...
分类:
数据库 时间:
2015-01-27 16:18:42
阅读次数:
373
这几天工作需要.net站点免登陆访问PHP的Wiki站点。PHP不熟,感觉很苦逼。任务下来了,必须搞定。准备用SSO,太麻烦了,要改写别人很多代码,这个是第三方CMS,封装的很厉害,不好改。最后我的解决方案是,采取我有把握的解决方案:1) .net系统中用户,添加一个角色, WikiAdmin, 授...
分类:
Web程序 时间:
2015-01-26 18:51:34
阅读次数:
178
所谓单点登录,简单来说就是:一个登录入口,可访问多个系统,得到多个系统的信任。
用户的一次完整操作可能会涉及到多个系统,如果每次都要登录,用户必然会不耐烦,甚至发火,不仅用户,每个系统都要设计登录,做登录的授权认证,也是很啰嗦了。比如:用户逛淘宝,有时候一个链接就可以直接访问到天猫,但是到了天猫,不再需要登录;选择好要买的东西后,加入到购物车结算,选择结算方式--支付宝/建行/农行/工行….跳转...
分类:
其他好文 时间:
2015-01-26 15:06:45
阅读次数:
162
将一个开放源码的基于 Java 的身份验证组件集成进 Web 门户中在现有的应用程序中实现单点登录解决方案(single sign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源集成,而每个后端...
分类:
其他好文 时间:
2015-01-25 23:59:47
阅读次数:
451
上一篇博客Mvc4单点登录之一Cas简单介绍简单的介绍了cas的工作原理!这篇文章介绍一下Cas
Server端的配置。
首先要说明Cas server 是一个java程序,所以首先要确定你的电脑上安装了JDK, 并且安装了Tomcat 服务器,如果不会装的话,那么可以从网上查一下资料,一把一把的!例如,我将tomcat安装在了E:\apache-tomcat-7.0.52。
...
分类:
Web程序 时间:
2015-01-23 21:39:34
阅读次数:
160
CAS从结构上看包括两部分,CAS Server为需要独立部署的 Web 应用,CAS Client 为非常多的客户端提供支持,这个客户端指单点登录系统中的各个 Web 应用,包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
CAS 原理和协议
CAS Server 需要独立部署,主要负责对用户的认证工作;...
分类:
Web程序 时间:
2015-01-23 20:09:19
阅读次数:
206
这篇博客我们还是继续讲如何使用,其他的我自己还需要一些时间来消化。这次因为项目的需要,将登录从shiro中抽出来交给cas来验证。Shiro,只负责权限的验证。shiro在1.2版本之后加入了对cas的支持。我们先从cas入手……
SSO的概念
单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO就是一次登录,就可...
分类:
Web程序 时间:
2015-01-21 20:06:11
阅读次数:
265
